05-IRDP配置
本章节下载: 05-IRDP配置 (156.43 KB)
目 录
本文提到的主机表示支持IRDP功能的主机。
IRDP(ICMP Router Discovery Protocol,ICMP路由器发现协议)是ICMP协议的一个扩展,它使得主机能够动态地发现本地网络中路由器的IP地址,并设置自己的缺省路由。
一个网络中的主机如果要发送报文到网络外部,它至少需要获取本网络内的一个路由器的IP地址,由路由器来把报文转发出去。主机通常有两种方式获取路由器的IP地址:一是在主机上配置默认网关,二是让主机侦听网络内的路由协议报文,从报文中获取路由器的IP地址。
两种方法都有缺点。前一种要求静态配置,必须要手工维护,而且不能适应网络的动态变化;后一种方法要求主机能够识别各种路由协议的报文,这对于一个主机来说要求太高了,而且有时路由器上不运行动态路由协议,此时主机便无法侦听到路由协议报文。
为了解决上述问题,出现了IRDP协议,该协议采用两种新的ICMP消息类型来实现主机对路由器的发现。IRDP可以动态适应网络的变化,也不用手工维护大量的配置,并且不依赖于任何一种具体的路由协议,可以很好的解决上面存在的问题。
IRDP中用到两种ICMP消息:
· 路由公告消息RA(Router Advertisements):由路由器发送,用于公告路由器的IP地址、优先级等信息。
· 路由请求消息RS(Router Solicitations):由主机发送,用于主动向网络中的路由器请求路由器的IP地址。
IRDP的工作机制如下:
· 路由器周期性的从接口发送RA,公告该接口的IP地址(包括接口的主IP地址和手工配置的从IP地址)。主机接收到RA后,就会获取到网络中路由器的IP地址。
· 当一台主机刚刚连接到网络上,它可以主动发送RS来请求路由器的IP地址,而不是被动等待RA。如果主机发送的RS没有回应,它可以重传几次RS。如果主机通过上述主动方式不能获取路由器的IP地址,那么还可以通过后续路由器周期性公告RA来获取路由器的IP地址。
· 主机接收到RA后,将根据RA中包含的IP地址,添加本地路由。如果主机希望缺省路由也从RA中获取,那么主机将从收到的所有RA包含的IP地址中选择一个优先级最高的IP地址作为本机缺省路由。
IRDP功能只能让主机知道路由器的存在,而并不知道到达某个地址,哪个路由器实际上是最优的。如果主机选中了一个到达某目的地非最优的路由器作为报文转发路由器,一旦报文转发到那台路由器后,主机会收到从那个路由器发来的一个ICMP重定向报文,让主机发往这个目的地的报文重定向到一个更优的路由器上。
下面将介绍IRDP协议中用到的一些重要概念。
RA中每一个被公告的IP地址都对应一个“优先级”值,这个优先级是主机选择缺省路由的依据。当主机希望从RA中获取缺省路由时,它将从收到的所有RA包含的IP地址中选择一个优先级最高的IP地址作为本机缺省路由。
用户可以对路由器公告的IP地址的优先级进行配置,以控制主机优先选择哪个IP地址作为缺省路由。
优先级值越大表示优先级越高。最小的优先级值(-2147483648)表示主机不要使用这个地址作为缺省路由。
生命周期表示路由器公告的IP地址可以在主机上存在的时间。如果后续主机没有收到包含该IP地址的新的RA,那么在这个时间过后,该IP地址将被删除。
通过同一个接口公告出去的所有IP地址具有相同的生命周期。
使能IRDP功能后,路由器会周期性发送RA。发送RA不是完全周期性的,每两次发送RA的时间间隔是在最小时间间隔和最大时间间隔之间的一个随机值,从而避免同一链路上多个路由器同时发送RA对网络性能的影响。
在丢包严重的链路上,建议缩短RA的发送周期。
RA消息的目的IP地址可以有两种:广播地址255.255.255.255、组播地址224.0.0.1(本地链路所有主机)。
缺省情况下,RA消息的目的IP地址采用广播地址。如果发送RA的接口支持组播报文,那么建议使用组播地址224.0.0.1作为RA消息的目的IP地址。
缺省情况下,接口仅向外公告接口的主IP地址和手工配置的从IP地址,如果用户希望接口公告其他IP地址,可以通过命令行手工配置该接口代理公告的IP地址。
与IRDP相关的协议规范有:
· RFC 1256:ICMP Router Discovery Messages
表1-1 配置IRDP
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入VLAN接口视图 |
interface vlan-interface vlan-interface-id |
- |
使能接口的IRDP功能 |
ip irdp |
必选 缺省情况下,接口的IRDP功能处于关闭状态 |
配置接口公告的接口IP地址的优先级 |
ip irdp preference preference-value |
可选 缺省情况下,接口公告的接口IP地址的优先级为0 本配置对接口公告出去的所有接口IP地址(包括接口的主IP地址和手工配置的从IP地址)有效 |
配置接口公告的IP地址的生命周期 |
ip irdp lifetime life-number |
可选 缺省情况下,接口公告的IP地址的生命周期为1800秒 本配置对接口公告出去的所有IP地址(包括接口IP地址、代理公告的IP地址)有效 |
配置接口发送周期性RA的最小时间间隔 |
ip irdp minadvinterval min-value |
可选 缺省情况下,接口发送周期性RA的最小时间间隔为450秒 |
配置接口发送周期性RA的最大时间间隔 |
ip irdp maxadvinterval max-value |
可选 缺省情况下,接口发送周期性RA的最大时间间隔为600秒 |
配置接口发送的RA消息的目的IP地址为组播地址224.0.0.1 |
ip irdp multicast |
可选 缺省情况下,接口发送的RA消息的目的IP地址为广播地址255.255.255.255 |
配置接口代理公告的IP地址 |
ip irdp address ip-address preference |
可选 |
只有使能接口的IRDP功能,其他IRDP相关配置才生效。
· 公司内部网络中有两台Linux系统的主机Host A和Host B,支持IRDP功能。
· 内部交换网连接了两台出口交换机Switch A和Switch B,分别到达外网192.168.1.0/24和192.168.2.0/24。
用户希望两台主机使用Switch A作为缺省网关,并且到两个外网的报文能正确路由。
图1-1 配置IRDP组网图
(1) 配置Switch A
# 配置接口Vlan-interface100的IP地址。
<SwitchA> system-view
[SwitchA] interface Vlan-interface 100
[SwitchA-Vlan-interface100] ip address 10.154.5.1 24
# 使能接口Vlan-interface100的IRDP功能。
[SwitchA-Vlan-interface100] ip irdp
# 配置接口Vlan-interface100公告的接口IP地址的优先级为1000。
[SwitchA-Vlan-interface100] ip irdp preference 1000
# 配置接口Vlan-interface100发送的RA消息的目的IP地址为组播地址。
[SwitchA-Vlan-interface100] ip irdp multicast
# 配置接口Vlan-interface100代理公告IP地址192.168.1.0。
[SwitchA-Vlan-interface100] ip irdp address 192.168.1.0 400
(2) 配置Switch B
# 配置接口Vlan-interface100的IP地址。
<SwitchB> system-view
[SwitchB] interface Vlan-interface 100
[SwitchB-Vlan-interface100] ip address 10.154.5.2 24
# 使能接口Vlan-interface100的IRDP功能。
[SwitchB-Vlan-interface100] ip irdp
# 配置接口Vlan-interface100公告的接口IP地址的优先级为500。
[SwitchB-Vlan-interface100] ip irdp preference 500
# 配置接口Vlan-interface100发送的RA消息的目的IP地址为组播地址。
[SwitchB-Vlan-interface100] ip irdp multicast
# 配置接口Vlan-interface100代理公告IP地址192.168.2.0。
[SwitchB-Vlan-interface100] ip irdp address 192.168.2.0 400
(3) 验证配置结果
Host A和Host B打开IRDP功能后,查看主机的路由表(以Host A为例)。
[HostA@localhost ~]$ netstat -rne
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.154.5.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 10.154.5.1 0.0.0.0 UG 0 0 0 eth1
从上面的信息可以看出,Host A的缺省路由是10.154.5.1,并且有到达外网192.168.1.0/24、192.168.2.0/24的路由。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!